Vereisen dat e-mails worden verzonden via een beveiligde verbinding (TLS)

Transport Layer Security (TLS) is een beveiligingsprotocol waarmee e-mails worden versleuteld om de privacy ervan te beschermen. TLS is de opvolger van Secure Sockets Layer (SSL). Gmail gebruikt altijd standaard TLS.

Google Workspace ondersteunt TLS-versie 1.0, 1.1, 1.2 en 1.3.

Opmerking: Gebruikers die een abonnement hebben dat werkt met S/MIME zien als ze een bericht opstellen een grijs hangsloticoon rechts van het adres van de ontvanger (om aan te geven dat het bericht is versleuteld met TLS).

Voor een veilige verbinding moeten zowel de afzender als de ontvanger TLS gebruiken. Als er geen beveiligde verbinding kan worden gemaakt, bezorgt Gmail berichten via een niet-beveiligde verbinding. U kunt echter wel TLS-instellingen toevoegen waarmee een beveiligde verbinding wordt vereist voor e-mails van en naar specifieke domeinen of e-mailadressen.

Belangrijk: We raden u aan TLS-instellingen in te schakelen waardoor wordt vereist dat Gmail altijd een beveiligde verbinding gebruikt om e-mails van en naar specifieke domeinen of e-mailadressen te sturen en ontvangen.

Wat gebeurt er met e-mails van of naar domeinen die geen TLS gebruiken?
Uitgaande e-mails E-mails worden niet bezorgd, maar teruggestuurd. U krijgt een rapport waarin staat dat de e-mail niet is bezorgd. Er wordt slechts één keer geprobeerd de e-mail te verzenden.
Binnenkomende e-mails E-mails worden geweigerd. U ontvangt daar geen bericht van, maar de afzender ontvangt een rapport waarin staat dat de e-mail niet is bezorgd.

Naleving van TLS instellen

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Appsand thenGoogle Workspaceand thenGmailand thenNaleving.

    Opmerking: U vindt deze instelling wellicht in Appsand thenGoogle Workspaceand thenGmailand thenGeavanceerde instellingen.

  3. Selecteer links een organisatie-eenheid.
  4. Plaats in het gedeelte Naleving de muisaanwijzer op Naleving van beveiligde verzending (TLS) en klik op Configureren. Als de instelling al is geconfigureerd, plaatst u de muisaanwijzer op de instelling en klikt u op Bewerken of Nog een toevoegen.
  5. Voer voor een nieuwe instelling een beschrijving in.
  6. Kies of de instelling moet gelden voor binnenkomende of uitgaande berichten.

    Kies Uitgaand - berichten waarvoor beveiligd transport nodig is via een andere instelling voor uitgaande berichten waarvoor een andere instelling voor beveiligde verbindingen geldt. U kunt bijvoorbeeld E-mailrouting instellen zodat uitgaande berichten via een beveiligde verbinding worden verzonden, of een alternatieve beveiligde route instellen voor uitgaande berichten. U moet een domein- of adreslijst maken om naleving van TLS af te dwingen voor alle binnenkomende of uitgaande berichten.

  7. Maak een lijst met de specifieke domeinen of e-mailadressen waarvoor TLS is vereist voor beveiligd transport.

    Opmerking: Maak een domein- of adreslijst om naleving van TLS af te dwingen voor alle binnenkomende of uitgaande berichten.

    Opmerking: Gmail bekijkt de Van-afzender in ontvangen e-mails en de ontvangers van verstuurde e-mails om te bepalen of er een overeenkomst is met de adreslijst. Voor afzenders wordt ook gecontroleerd of deze geverifieerd zijn. De Van-afzender moet dus exact overeenkomen met een adres of domein dat u heeft ingevoerd om naleving van TLS te vereisen voor binnenkomende berichten.

    Meer informatie over adreslijsten, zoals hoe u erin kunt zoeken, hoe u alle items op de lijst kunt bekijken en hoe wordt gekeken of adressen overeenkomen met de adressen op de lijst.

    1. Klik op Gebruik een bestaande lijst of maak een nieuwe lijst.
    2. Voer een nieuwe lijstnaam in en klik op Opslaan.

      Tip: Als u een bestaande lijst wilt gebruiken als lijst met goedgekeurde afzenders, klikt u op de naam van de lijst.

    3. Plaats de muisaanwijzer op de naam van de lijst en klik op Bewerken.
    4. Klik op Toevoegen "".
    5. Voer e-mailadressen of domeinnamen in. Gebruik een spatie of een komma om meerdere items te scheiden.

    6. Klik op Opslaan.

  8. We raden u aan deze opties in te schakelen voor de voorwaarden die zijn ingesteld in stap 6 en 7:
    • MX-zoeken uitvoeren voor host: bezorgen bij MX-hosts die zijn gekoppeld aan de door u opgegeven domeinnaam.
    • Vereisen dat e-mail wordt verzonden via een beveiligde transportverbinding (TLS) (aanbevolen): berichten tussen verzendende en ontvangende e-mailservers versleutelen met Transport Layer Security (TLS).
    • CA-ondertekend certificaat vereist (aanbevolen): de SMTP-server van de client moet een certificaat presenteren dat is ondertekend door een certificeringsinstantie (CA) die wordt vertrouwd door Google.
    • Certificaathostnaam valideren (aanbevolen): controleren of de ontvangende hostnaam overeenkomt met het certificaat van de SMTP-server.
  9. Klik op TLS-verbinding testen om de verbinding met de ontvangende e-mailserver te verifiëren.
  10. Klik op Instelling toevoegen of Opslaan.
  11. Klik onderaan de pagina Compliance-instellingen in Gmail op Opslaan.

Het kan 24 uur duren voordat de wijzigingen van kracht worden. U kunt wijzigingen volgen in het controlelogboek van de Beheerdersconsole.

Als u de foutmelding 'Certificaat kon niet worden gevalideerd' ziet

Als u op TLS-verbinding testen klikt, ziet u wellicht de foutmelding 'Certificaat kon niet worden gevalideerd…'. Als deze foutmelding wordt weergegeven, kunt u de nieuwe e-mailroute opslaan, maar worden berichten van uw organisatie geweigerd. 

Probeer een of meer van de volgende oplossingen om deze fout op te lossen:

  • Als uw e-mailserver meer dan één hostnaam heeft, controleert u of u de hostnaam gebruikt die op het certificaat van de server staat.

  • Als u toegang heeft tot de e-mailserver op de route, installeert u een nieuw certificaat van een vertrouwde certificeringsinstantie. Controleer of het nieuwe certificaat de juiste hostnaam bevat.

  • Als u een mail relay-service van derden gebruikt, neemt u contact op met de serviceprovider over deze fout.

  • Schakel een of meer van deze opties uit:
    • Vereisen dat e-mail wordt verzonden via een beveiligde transportverbinding (TLS)
    • Door CA ondertekend certificaat vereist
    • Certificaathostnaam valideren 

      Belangrijk: We raden u aan deze opties waar mogelijk ingeschakeld te laten, zodat de verbinding kan worden geverifieerd.
Was dit nuttig?
Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Log in voor extra supportopties om uw probleem snel op te lossen